なぜこのサイトは通信しないのか

このサイトのツール（Base64、JSON整形、JWTデコード、ハッシュ計算、画像圧縮など）は、入力したデータをサーバーに送りません。すべてブラウザ内のJavaScriptで完結する設計にしています。

APIキーやパスワード、機密JSON、プライベートな画像——どんなものを入力しても、ネットワークを経由することはありません。「信じてください」ではなく、「開発者ツールで確認してください」と言えるようにしたい、という思いで作っています。

飛行機内や電波の悪い場所、社内の制限されたネットワークでも、一度開いていればオフラインで使えます。

サイト全体はPWA（Progressive Web App）として構築され、Service Workerで静的アセットをキャッシュします。一度訪問したページは、オフライン時でも表示・利用可能です。

Cache Storage APIにHTML・CSS・JS・画像を保存し、ネットワークが利用できない環境でもツールを利用できます。リロードしても、キャッシュから読み込むため新たなネットワークリクエストは発生しません。

開発者ツールの Application タブ → Service Workers で、登録状況やキャッシュの内容を確認できます。

connect-src 'self' を設定することで、スクリプトからの外部ドメインへの通信（fetch、XHR、WebSocket）を禁止しています。万が一、悪意あるスクリプトが注入されても、ユーザーデータを外部サーバーに送信することはできません。

これは「防御の多層化」の一環です。設計・実装に加え、HTTPヘッダーで機械的に通信を制限します。

ハッシュ計算（SHA-256、SHA-384、SHA-512）やJWTの検証は、Web Crypto APIを使用しています。これはブラウザに組み込まれた標準APIで、データを外部に送る必要はありません。

Base64のエンコード/デコード、JSONのパース、正規表現の実行なども、すべてクライアント側のJavaScriptで完結します。

当サイトではサイトの利用状況を把握し、コンテンツの改善に役立てるためにGoogle Analyticsを使用しています。これにより、ページビューや滞在時間などの統計データが収集されますが、特定の個人を直接識別する情報は含まれません。

なお、各ツールに入力されたデータ（機密JSON、画像、暗号化キーなど）がGoogle Analyticsに送信されることはありません。トラッキングはあくまでサイト全体の閲覧状況の計測に限定されています。

画像圧縮やリサイズ、WebP変換も、Canvas APIなどでブラウザ内だけで処理しています。画像はサーバーにアップロードされず、メモリ上で変換した結果だけが表示・ダウンロードされます。

機密画像やプライベートな写真でも、安心して使ってもらえます。

ブラウザの開発者ツール（F12）→ Network タブを開いたまま、ツールで入力・変換・コピーしてみてください。新規のネットワークリクエストは発生しません（初回読み込み時を除く）。

飛行機モードにしても、一度開いたツールはそのまま使えます。